Как защитить API?

Question

Muhammad @muhammad_97

PHP-разработчик

API

Как защитить API?

Здравствуйте. Есть приложение на андроид и API для него. Все, вроде бы, ок, но что если я захочу запретить другим приложениям использовать это API? На данный момент, если подсмотреть исходящие от приложения запросы, то и другие приложения смогут им воспользоваться. Возможно ли как-нибудь защититься от этого?

UPD: нашел еще одно решение: bit.ly/1t8F1N6

Вопрос задан более трёх лет назад
3208 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

API

Простой
Как в 2024 году получить access_token для API в созданном приложении во Вконтакте?
- 1 подписчик
- 11 часов назад
- 95 просмотров
1

ответ
API

Простой
Можно ли отслеживать get / post / patch запросы с моего аккаунта на определенный сайт?
- 1 подписчик
- 28 окт.
- 115 просмотров
2

ответа
API

+2 ещё

Простой
Найти сервер или название сервера Discord по ID?
- 1 подписчик
- 25 окт.
- 94 просмотра
1

ответ
API

+1 ещё

Простой
Как обойти блокировку сайта при создании множества запросов Python Requests?
- 1 подписчик
- 25 окт.
- 115 просмотров
1

ответ
Python

+1 ещё

Простой
Как правильно воспользоваться документацией API к сайту и исполнить методы в Python?
- 2 подписчика
- 24 окт.
- 162 просмотра
1

ответ
API

+1 ещё

Простой
Как пройти авторизацию через api сайта и внедрить это в код для парсинга?
- 1 подписчик
- 23 окт.
- 106 просмотров
1

ответ
React

+2 ещё

Средний
Почему при добавлении навигационной панели на страницу профиля происходит бесконечный цикл запросов на сервер?
- 1 подписчик
- 22 окт.
- 61 просмотр
1

ответ
API

+2 ещё

Простой
Как сделать POST запрос через Postman для сервиса отдачи информации и документов, размещенных на официальном сайте ЕИС?
- 4 подписчика
- 22 окт.
- 357 просмотров
2

ответа
API

+1 ещё

Простой
Автопостинг вк клипов через api вк возможен?
- 1 подписчик
- 20 окт.
- 71 просмотр
1

ответ
API

Простой
Лучшие практики для русскоязычных аббревиатур в API?
- 1 подписчик
- 18 окт.
- 80 просмотров
1

ответ
Показать ещё Загружается…

Ведущий QA-инженер

Wanted. • Москва

До 200 000 ₽

Разработчик Telegram-ботов

CBCRED

от 5 000 до 10 000 ₽

Программист 1С

PetGo • Москва

от 280 000 ₽

Оптимизация ботов телеграм

06 нояб. 2024, в 00:20

1000 руб./за проект

Смарт-контракт на блокчейне TON

06 нояб. 2024, в 00:03

40000 руб./за проект

Ручное тестирование приложения в сторах (iOS и Android)

05 нояб. 2024, в 23:19

3000 руб./за проект

Answer 1 · 2015-01-23 01:41:09

1) https
2) добавлять во все запросы какой нибудь hash от времени & данных запроса & секретного ключа зашитого в приложение

Answer 2 · 2015-01-23 01:54:58

Добавить авторизацию например. Или просто секретный ключ, который известен только приложению и api. Но в этом случае все запросы посылать по https.

Answer 3 · 2015-01-23 11:21:29

HTTPS и его проверка сертификата в приложении, это спасет от подмены сертификата и снифа (забить и проверять отпечаток сертификата в приложении), шифровать сам передеваемый контент секретным ключем, забитым в ПО и ключем, который вводит владелец этого устройства.

Как защитить API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт